Python 获取浏览器中存储的用户名和密码

我们在日常登录一个网站的时候，经常发现提示，问你是否保存用户和密码。

那我们保存的用户和密码去哪里了呢？以Chrome浏览器为例：

第一步点击Chrome右上角...

第二步点击设置，然后找到密码

第三步，展开查看：我截图的账号密码都擦除了，保密

那这是在浏览器设置中查看，那他们存储在哪里了呢？或者说我们在自己的测试平台中，怎么样登录过一次，再次直接访问就展示出登录的用户名和呢？只能调取真正存放用户名、密码、网址的数据库，Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中，和Cookies数据库在同一个文件夹。下面截图为我的存储位置，里面存储的信息跟我们在浏览器设置-》密码中看到的一样。网址 账号 密码。只不过密码是经过加密的。我们想要得到必须要解密。

解决方案：

使用微软自带的 CryptUnprotectData 函数解密数据库中的密码字段，即可还原密码。

CryptUnprotectData 函数可以在win32crypt 中找到。

【注】为了防止出现读写出错，建议先把数据库临时拷贝到当前目录。

代码如下：

import os,sys
import shutil
import sqlite3
import win32crypt
 
db_file_path = os.path.join(os.environ['LOCALAPPDATA'],r'Google\Chrome\User Data\Default\Login Data')
print(db_file_path)
 
tmp_file = os.path.join(os.path.dirname(sys.executable),'tmp_tmp_tmp')
print(tmp_file)
if os.path.exists(tmp_file):
    os.remove(tmp_file)
shutil.copyfile(db_file_path,tmp_file)
 
conn = sqlite3.connect(tmp_file)
for row in conn.execute('select signon_realm,username_value,password_value from logins'):
    try:
        ret = win32crypt.CryptUnprotectData(row[2],None,None,None,0)
        print('网站：%-50s，用户名：%-20s，密码：%s' % (row[0][:50],row[1],ret[1].decode('gbk')))
    except Exception as e:
        print('获取Chrome密码失败...')
        raise e
conn.close()
os.remove(tmp_file)

运行结果：

账户和密码，就全部都通过明文方式展示出来啦。